蔡寶承

摘 要：移動智能終端已經(jīng)逐漸成為信息獲取和傳播的重要平臺，對人們生活的影響也越來越大，IOS數(shù)據(jù)安全是移動設(shè)備安全使用的關(guān)鍵，對其安全問題的分析和研究已經(jīng)成為全球性課題。

關(guān)鍵詞：IOS系統(tǒng)；數(shù)據(jù)安全；安全問題

從2007年蘋果公司推出iPhone手機和IOS系統(tǒng)開始，越來越多的應(yīng)用用到手機設(shè)備中，尤其是社交網(wǎng)絡(luò)、電子郵件、即時通訊等軟件的頻繁使用，越來越多的用戶隱私信息被存儲到手機中，而這些隱私數(shù)據(jù)的安全問題成為移動設(shè)備研究人員和用戶共同關(guān)注的問題。

一、IOS系統(tǒng)數(shù)據(jù)安全機制

（1）系統(tǒng)可信引導系統(tǒng)可信引導描述的是IOS設(shè)計的可信啟動過程，系統(tǒng)首先引導安全只讀內(nèi)存，再嵌入根證書用以檢查下一步所加載組件的RAS簽名，在隨后啟動的每一個步驟中系統(tǒng)都能夠自動檢驗下一步驟所要加載的組件RAS簽名，這就是整個系統(tǒng)的信任體系。

（2）代碼簽名 系統(tǒng)可信引導保證整個系統(tǒng)加載過程中各個階段的數(shù)據(jù)完整性，而代碼簽名能夠保證系統(tǒng)中運行應(yīng)用程序的完整性，蘋果公司只允許用戶從APP Store 下載、安裝應(yīng)用程序，代碼簽名只允許蘋果公司簽名的應(yīng)用進入用戶系統(tǒng)，而沒有授權(quán)的第三方應(yīng)用程序是沒有辦法將應(yīng)用安裝在IOS系統(tǒng)的手機上。代碼簽名能夠保證用戶使用的程序都是經(jīng)過嚴格審核和安全驗證，保證沒有惡意程序趁機進入用戶手機，相比自由開放的安卓系統(tǒng)更加更全。

（3）沙盒機制 IOS系統(tǒng)沙盒機制的實質(zhì)是一個基于Trusted BSD策略框架的內(nèi)核擴展模塊，在這個訪問控制系統(tǒng)中可以針對每次進程制定單獨的配置文件，用于限制文件打開等程序的進行，在IOS系統(tǒng)背景下下載的應(yīng)用程序每個都單獨保存在沙盒中，不僅能夠保證應(yīng)用程序數(shù)據(jù)和內(nèi)容不受其他程序的影響，而且還能阻止應(yīng)用程序?qū)ο到y(tǒng)數(shù)據(jù)的訪問。

（4）數(shù)據(jù)加密 IOS系統(tǒng)及設(shè)備引入數(shù)據(jù)加密程序，對手機信息進行保護和安全保障，該機制在一定程度對敏感數(shù)據(jù)進行不同程度的保護，使得用戶在使用移動設(shè)備中更安心。數(shù)據(jù)加密的保障原理是能夠保證數(shù)據(jù)在關(guān)機狀態(tài)下的鏡像拷貝不被破解以及設(shè)備被鎖定時的數(shù)據(jù)安全。

（5）地址空間布局隨機化 地址空間布局隨機化是通過隨機分配內(nèi)存數(shù)據(jù)區(qū)域來達到保障數(shù)據(jù)安全的目的，如此一來攻擊者就很難在短時間內(nèi)找到用戶數(shù)據(jù)存在的區(qū)域，對用戶數(shù)據(jù)的解密難度也會增加，給用戶發(fā)現(xiàn)和反映留出足夠時間。

二、數(shù)據(jù)安全問題

（1）越獄問題越獄行為的發(fā)生主體是用戶自身，用戶對IOS設(shè)備進行越獄，主動破壞了IOS系統(tǒng)對數(shù)據(jù)的安全保護，從而對保存數(shù)據(jù)形成巨大威脅。越獄后可以自行安裝更多應(yīng)用程序，還可以免費使用一些破解的收費應(yīng)用，開發(fā)者也可以擺脫蘋果公司在開發(fā)和審核方面的限制開發(fā)應(yīng)用軟件，進而獲取經(jīng)濟利益。但是這在一定程度上直接降低了設(shè)備數(shù)據(jù)安全保障性，越獄后用戶的設(shè)備更加容易受到惡意軟件的騷擾和影響，惡意軟件可以獲取手機定位、讀取信息等權(quán)限，對系統(tǒng)進行全面控制，竊取用戶隱私和數(shù)據(jù)。

如表1所示，是用戶手機系統(tǒng)越獄前后應(yīng)用程度功能對比表，從表格中我們可以看出一個越獄的IOS系統(tǒng)設(shè)備可以不受約束的訪問用戶任何個人秘密資料，甚至可以對用戶進行跟蹤和竊聽，這對于用戶的生活和工作都存在很大安全隱患，尤其是從事保密性質(zhì)工作的用戶，不法分子完全可以利用大數(shù)據(jù)分析出一個從事保密性質(zhì)工作人員的行為軌跡，從而對其從事的工作內(nèi)容進行推測，這在無形當中就對商業(yè)機密的獲取形成威脅。

（2）漏洞利用 在IOS系統(tǒng)更新過程中也會存在安全隱患，每一次的更新都是一場攻防較量，黑客會對新的IOS系統(tǒng)進行研究，希望通過找到系統(tǒng)越獄的漏洞問題，由于攻擊者在網(wǎng)絡(luò)上將系統(tǒng)存在的漏洞列出來，使得惡意程序軟件的開發(fā)者有機可趁，對手無時不刻的研究和挖掘?qū)ο到y(tǒng)而言是一種巨大的威脅。

（3）安全軟件 未越獄的設(shè)備雖然能夠得到來自系統(tǒng)本身的保護，但是由于其對其他安全保護軟件存在排他性，所以其他安全軟件并不能對其數(shù)據(jù)安全進行更多層面上的保護，這在一定程度上輸給了已經(jīng)越獄的系統(tǒng)，筆者認為目前越獄系統(tǒng)中的軟件也多以短信和電話攔截為主，也并沒有實現(xiàn)對系統(tǒng)數(shù)據(jù)的深層次保護。IOS系統(tǒng)未來發(fā)展過程中也可以以此為發(fā)展方向，研究能夠在未越獄情況下形成對系統(tǒng)數(shù)據(jù)安全的深度保護。

總之，IOS系統(tǒng)數(shù)據(jù)安全機制包括系統(tǒng)可信引導、代碼簽名、沙盒機制、數(shù)據(jù)加密以及地址空間布局隨機化，數(shù)據(jù)安全存在的問題包括越獄問題、漏洞利用以及安全軟件問題，這些都是系統(tǒng)未來發(fā)展過程中需要解決的問題，只有解決好這些問題，才能更好的保證用戶設(shè)備的數(shù)據(jù)安全，才能為社會穩(wěn)定和諧營造良好的互聯(lián)網(wǎng)環(huán)境。

參考文獻

[1]賀宇軒，孟魁，劉功申，徐林.iOS系統(tǒng)數(shù)據(jù)安全分析與加固[J].通信技術(shù)，2014，06：668-673.

[2]鄭顯義，史崗，孟丹.系統(tǒng)安全隔離技術(shù)研究綜述[J].計算機學報，2016，1-23.

[3]陳佳霖，王軼駿，薛質(zhì).iOS系統(tǒng)數(shù)據(jù)安全研究[J].信息安全與通信保密，2012，08：100-102，105.

（作者單位：江蘇神州信源系統(tǒng)工程有限公司）